
FBI kêu gọi nạn nhân phần mềm độc hại trên Steam tố cáo: Cảnh báo từ các tựa game lừa đảo
Tóm tắt
Cục Điều tra Liên bang Mỹ (FBI) đang tích cực thu thập thông tin từ các game thủ bị lừa đảo thông qua phần mềm độc hại ẩn trong các tựa game trên Steam. Những tựa game như BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFI và Tokenova đã hoạt động chủ yếu từ tháng 5/2024 đến tháng 1/2026, lợi dụng nền tảng Steam để đánh cắp thông tin và tiền điện tử của người chơi. Bài viết phân tích chi tiết các vụ việc, cách thức hoạt động của tội phạm mạng và những khuyến cáo an toàn từ FBI dành cho cộng đồng game thủ Việt Nam.
Cộng đồng game thủ Steam toàn cầu đang đối mặt với một mối đe dọa nghiêm trọng khi Cục Điều tra Liên bang Mỹ (FBI) chính thức lên tiếng kêu gọi các nạn nhân của phần mềm độc hại ẩn trong các tựa game trên nền tảng này tố cáo sự việc. Theo báo cáo từ The Times of India, FBI đã phát đi thông báo công khai, yêu cầu những người từng tải về và chơi các tựa game độc hại liên hệ qua email Steam_Malware@fbi.gov hoặc điền vào biểu mẫu trực tuyến.
Các tựa game bị nghi ngờ chứa mã độc bao gồm BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFI và Tokenova - hoạt động chủ yếu trong khoảng thời gian từ tháng 5/2024 đến tháng 1/2026. Điều đáng lo ngại là những game này đều được phân phối chính thức qua Steam, khiến người dùng dễ dàng mất cảnh giác trước các dấu hiệu đáng ngờ. FBI khuyến cáo người chơi cung cấp thông tin chi tiết bao gồm Steam ID, tên game đã tải, thời điểm tải, cách thức được mời chơi và số tiền thiệt hại (nếu có).
Một trong những vụ việc đáng chú ý nhất liên quan đến tựa game PirateFI - từng thu hút hơn 7.000 người chơi vào tháng 2 năm ngoái khi ngụy trang dưới dạng game sinh tồn web3 miễn phí. Chỉ sau 6 ngày hoạt động, game này đã bị gỡ bỏ và Valve khuyến cáo người dùng cài đặt lại hệ điều hành để đảm bảo an toàn. Đáng chú ý, một tài khoản Telegram đã trả tiền cho người chơi để tham gia và kiểm duyệt game, giải thích cho con số tải về khổng lồ này.
Vụ việc nghiêm trọng khác xoay quanh BlockBlasters, khi một streamer đang gây quỹ chữa trị ung thư bị mất hơn 32.000 USD từ ví tiền điện tử sau khi chơi game này. Được biết, file 'game2.bat' độc hại đã được tiêm vào bản cập nhật của game trước đó một tháng, với ước tính hàng trăm người dùng đã cài đặt. Thủ phạm trong vụ BlockBlasters thậm chí còn công khai chia sẻ hình ảnh xe hơi xa xỉ trên mạng xã hội, kèm theo liên kết đến kênh YouTube và X cá nhân.
Chuyên gia bảo mật VX Underground trên nền tảng X đã phát hiện ra kẻ lừa đảo này bằng cách theo dõi đường đi của dữ liệu bị đánh cắp, xác định các tài khoản Telegram liên quan và thu thập thông tin chúng tự nguyện chia sẻ. Mặc dù streamer trong vụ BlockBlasters cuối cùng đã được bồi thường, việc tin tặc có thể tiêm mã độc vào bản cập nhật Steam để đánh cắp tiền của người dùng đã tạo ra tiền lệ đáng lo ngại cho Valve.
FBI đặc biệt nhấn mạnh các biện pháp phòng ngừa: không bao giờ cung cấp thông tin tài chính hoặc cá nhân cho các tài khoản không xác định, thận trọng tối đa với lời khuyên đầu tư từ người lạ trên mạng, không trả thêm phí nếu bị lừa và tránh xa các dịch vụ hứa hẹn thu hồi tiền bị mất. Việc FBI vẫn đang tìm kiếm thông tin đến tận tháng 1 năm nay cho thấy mối đe dọa vẫn tiềm ẩn, dù các vụ lừa đảo công khai đã giảm bớt.
Đối với Valve, những vụ việc này chắc chắn sẽ là bài học đắt giá trong công tác kiểm duyệt nội dung trên Steam. Cộng đồng game thủ Việt Nam cần nâng cao cảnh giác, đặc biệt khi tiếp cận các tựa game miễn phí hoặc có yếu tố tiền điện tử. Việc báo cáo sự cố cho FBI không chỉ giúp bảo vệ bản thân mà còn góp phần vào cuộc chiến chống tội phạm mạng toàn cầu.